2 problemas con Google y aurareco.exe (solucionado)

kaahen · Mensaje por **kaahen** » 31 May 2005, 13:47

Hola,

Tengo actualmente ( que yo sepa 2 problemas ).

1º El http://www.google.es y el http://www.google.com no me funcionan, se me desvían a otra página ( si es necesario captura, os la pongo ). Sin embago cualquier otro google me va perfectamente p.e. http://www.google.co.uk o http://www.google.cl

2º Buscando el problema en un buscador ,e aparecía esta página, imagino entonces que el tema está hablado, pero no lo he encontrado, se trata de esas ventanas emergentes que salen del norton, preguntando si deseo bloquear aurareco.exe, y 3 o 4 nombres más que se van repitiendo al azar, tipo klkkdd.exe y cosas así.

A todo esto, pasados los antyspy que proponéis y todo eso claro.

Os envío el log?

Mensaje por **maura63** » 31 May 2005, 13:57

Peganos el log. Hazlo en modo normal y no tengas otro programa abierto.

Saludos

maura63

Mensaje por **msc hotline sat** » 31 May 2005, 16:46

Pero antes baja y ejecuta el ELISTARA.EXE, para eliminar esta pagina de inicio y poder poner la del Google.es o .com, o eliminar del HOSTS su redireccion:

http://www.zonavirus.com/descargas/elistara.asp

Tras ello, si persiste el problema, posteanos el log del HJT, pero siempre una vez limpiado en lo posible de virus y spywares conocidos.

saludos

ms, 31-05-2005

kaahen · Mensaje por **kaahen** » 31 May 2005, 19:53

El mesaje al cargar el google.es (ahora como página de inicio) es "There is no Website configured at this address." es de CPANEL. El google.com cambia a google.es con el mismo resultado.

Este es el LOG después de haber pasado todo lo que recomendáis y tras pasar un antivirus en a prueba de fallos y con desactivar restaurar sistema, en el que sólo ha quedado un elemento por eliminar.

Logfile of HijackThis v1.99.1

Scan saved at 19:46:55, on 31/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

D:\Archivos de programa\powerdvd\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Bluetooth Software\Hardware\bin\btwdins.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

D:\Archivos de programa\Bluetooth Software\Hardware\BTTray.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

C:\WINDOWS\runservice.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\system\driver\csrss.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\wuauclt.exe

D:\ARCHIV~1\BLUETO~1\Hardware\BTSTAC~1.EXE

C:\Documents and Settings\Miguel Angel\Escritorio\Pack Anti-Spam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O1 - Hosts: 69.50.166.11 google.co.uk

O1 - Hosts: 69.50.166.11 http://www.google.es

O1 - Hosts: 69.50.166.11 google.es

O1 - Hosts: 69.50.166.11 google.com.au

O1 - Hosts: 66.218.75.184 mail.yahoo.com

O1 - Hosts: 69.50.166.12 http://www.go.com

O1 - Hosts: 69.50.166.12 go.com

O1 - Hosts: 69.50.166.13 astalavista.com

O1 - Hosts: 69.50.166.13 http://www.astalavista.com

O1 - Hosts: 69.50.166.13 astalavista.box.sk

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - (no file)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F3FE2150-B15B-33A3-F1F6-AD5E680E53B5} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] D:\Archivos de programa\powerdvd\PDVDServ.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .au: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104097309811

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Archivos de programa\Bluetooth Software\Hardware\bin\btwdins.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Mensaje por **maura63** » 31 May 2005, 20:00

Arranca en modo seguro y desactiva la restauracion, busca en C este entrada y elimina

C:\WINDOWS\system\driver\csrss.exe -

Despues lanza hijackthis pulsa scan, marcas estas entradas y pulsa FIX , acepta.

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe -

O1 - Hosts: 69.50.166.11 google.co.uk -

O1 - Hosts: 69.50.166.11 http://www.google.es -

O1 - Hosts: 69.50.166.11 google.es -

O1 - Hosts: 69.50.166.11 google.com.au -

O1 - Hosts: 66.218.75.184 mail.yahoo.com -

O1 - Hosts: 69.50.166.12 http://www.go.com -

O1 - Hosts: 69.50.166.12 go.com -

O1 - Hosts: 69.50.166.13 astalavista.com -

O1 - Hosts: 69.50.166.13 http://www.astalavista.com -

O1 - Hosts: 69.50.166.13 astalavista.box.sk -

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll -

O2 - BHO: (no name) - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - (no file) -

O2 - BHO: (no name) - {F3FE2150-B15B-33A3-F1F6-AD5E680E53B5} - (no file) -

O4 - Global Startup: BTTray.lnk = ? -

O8 - Extra context menu item: Descargar con FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm -

O8 - Extra context menu item: Descargar todo con FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm -

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) -

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe -

Posiblemente estas sean de algo instalado por ti compruebalo y de no ser asi elimina igualmente.

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe -

Saludos

maura63

kaahen · Mensaje por **kaahen** » 31 May 2005, 22:00

Muchas gracias, se ha solucionado todo.

Sois geniales.

Sólo una pregunta, el archivo que me dijisteis que borrase de c:\windows\system, csrss.exe me aparece en varios sitios más con otro tamaño diferente ( 6000 kb +-), es necesario borrarlo?

Gracias de nuevo.

Mensaje por **maura63** » 31 May 2005, 22:04

Es un proceso de windows elimina solo lo que te comente y comprueba el resultado.

De tener mas problemas nos avisas.

Saludos

maura63

Y me voy.......................... :lol:

Mensaje por **msc hotline sat** » 31 May 2005, 23:18

y sobre el aurareco.exe puede tratarse del Adware.BetterInternet

Sigue el tutorial de spywares:

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 31-01-2005

kaahen · Mensaje por **kaahen** » 01 Jun 2005, 08:34

Ayer encontré otro problema, lo que no sé si causado después de borrar con el hijackthis. El puedo acceder a la página de windows update, se me queda en blanco. No os puedo decir si antes tenía este problema porque hacía cierto tiempo que no iba.

Me podéis mirar en el LOG si hay algo mal?

Mensaje por **maura63** » 01 Jun 2005, 08:47

Despues de pasar antispyware vuelve a pegarnos un nuevo log.

Saludos

maura63

kaahen · Mensaje por **kaahen** » 01 Jun 2005, 20:05

Voilá, no encontré nada de spyware.

Logfile of HijackThis v1.99.1

Scan saved at 20:04:00, on 01/06/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

D:\Archivos de programa\powerdvd\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Bluetooth Software\Hardware\bin\btwdins.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\WINDOWS\system32\drivers\dcfssvc.exe

C:\WINDOWS\runservice.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Documents and Settings\Miguel Angel\Escritorio\Pack Anti-Spam\HijackThis.exe

C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] D:\Archivos de programa\powerdvd\PDVDServ.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Bluetooth Software\Hardware\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .au: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104097309811

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Archivos de programa\Bluetooth Software\Hardware\bin\btwdins.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

Mensaje por **maura63** » 01 Jun 2005, 20:17

Solo desconozco esto y puede que sea de algun programa instalado por ti

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe -

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe -

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe -

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) -

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe -

Saludos

maura63

kaahen · Mensaje por **kaahen** » 02 Jun 2005, 17:14

Sigo sin poder acceder a Windows Update, me aparece el explorador con la página totalmente en blanco. No sé, alguna sugerencia?

Mensaje por **maura63** » 02 Jun 2005, 17:20

Prueba eliminando esta

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

Saludos

maura63

Mensaje por **msc hotline sat** » 02 Jun 2005, 18:17

Y si ni así, mira si tienes la carpeta CATROOT2, y borra su contenido.

___________________

CATROOT2: CARPETA EN C:\WINDOWS\SYSTEM32 que si no se actualizan los parches de XP debe eliminarse

___________________

saludos

ms, 2-06-2005

kaahen · Mensaje por **kaahen** » 03 Jun 2005, 10:01

Lo del borrado de la linea, no me funcionó. Me instalé el opera y el firefox, y en vez de salirme la página toda en blanco, me sale un mensaje con link a microsoft diciendo que para actualizar necesito el explorer versión 5 o superior, yo tengo el 6. Entro dentro para actualizar explorer pero me dice que la versión es incorrecta.

No sé, cuando llegue a casa probaré lo del CATROOT2, pero si no funciona hay alguna manera de quitar el explorer y volverlo a instalar?

Gracias por todo.

Mensaje por **msc hotline sat** » 03 Jun 2005, 11:38

Puedes probar reinstalar el I.E.:

___________________

REINSTALACION DEL INTERNET EXPLORER:

http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=en

___________________

saludos

ms, 3-06-2005

kaahen · Mensaje por **kaahen** » 03 Jun 2005, 19:02

Bueno os cuento. ( esto se está haciendo más largo de lo que pensaba, me sabe mal.)

Continuaba teniendo un tal Nail.exe en Windows, el HJT no lo quitaba, he buscado y he conseguido quitarlo.

Intenté instalar el explorer, y me dice que no me deja porque tengo una versión posterior.

1- Sigo sin poder acceder a Windows Update.

2- Ahora no me funciona el asistente de Búsqueda de Windows.

3- No me deja desactivar la casilla de "Desactivar Restaurar Sistema en todas las unidades"

Ahora mi pregunta es esta, creo que me estoy cargando el Windows. Si introduzco el CD de la instalación y le digo reparar, me conservará todos los programas y drivers que ya tengo instalado?, realmente esta opción SÓLO repara Windows?, tendré que volver a actualizarme todo el Windows desde el principio?

Perdonad las molestias, ya me siento pesado.

kaahen · Mensaje por **kaahen** » 03 Jun 2005, 19:05

No hagais caso al punto 3, sí me permite desactivar el restaurar el sistema.

Mensaje por **msc hotline sat** » 04 Jun 2005, 12:22

Hemos tenido incidencias paralelas con asociados a nuestro servicio de asistencia tecnica, con el dichoso NAIL, para lo que hemos desarrollado nuevas versiones del ELISTARA.EXE, que puedes probar:

http://www.zonavirus.com/descargas/elistara.asp

Sobre todo en este caso es muy importante arrancar en modo seguro, como ya sabes !!! y tras ello lanzar dicha utilidad.

Cuentanos el resultado como respuesta de este Tema, gracias

saludos

ms, 4-06-2005

kaahen · Mensaje por **kaahen** » 04 Jun 2005, 19:58

Como os comenté ya había encontrado la solución para eliminar el nail.exe en otra página, y me fue perfecto.

Teneis solución a mis últimas preguntas?

Mensaje por **msc hotline sat** » 04 Jun 2005, 20:38

Como sea que el último ELISTARA restaura claves de registro modificadas por el NAIL qie pudiera tener modificadas y causarle problemas, terminamos este Tema repitiendo que baje y lance la ultima version de dicha utilidad.

Si tras ello persisten los problemas, edite otro Tema en el apartado correspondiente e iniquenoslo, y buscaremos soluciones, pues en este apartado se analizan los logs del HJT, y al respecto el suyo ya está solucionado.

Por si le fuera de interés, caso de ,amtenerse el problema, yo probarñia REPARAR windows, arramcando son CD de instalacion y demás...

NI muchos menos todos los problemas se ven en el log del HJT, ya que este muestra solo un 1 % del registro, los mas normales desde donde se lanzan algunos virus y troyanos desde el registro, pero los antivirus, antispywares y utilidades complementarias llegan mucho mas allá de lo que muestra el HJT, que es de gran ayuda para descubrir nuevas intrusiones o restos de algunas conocidas, para lo cual lo usamos

saludos

ms, 4-06-2005

2 problemas con Google y aurareco.exe (solucionado)

2 problemas con Google y aurareco.exe (solucionado)

El LOG